Oracle_勒索病毒的解决方案是怎么样的

发布时间:2021-12-08 14:52:33 作者:柒染
来源:亿速云 阅读:180

这期内容当中小编将会给大家带来有关Oracle_勒索病毒的解决方案是怎么样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

Oracle_勒索病毒解决方案

Oracle:11.2.0.1.0

OS:Windows Server 2008

问题:

数据库服务器上大多数文件被加密,包括Oracle软件目录下文件,dmp备份文件等;

数据库无法正常使用;
Oracle_勒索病毒的解决方案是怎么样的

警告日志也是乱码的

Oracle_勒索病毒的解决方案是怎么样的被加密后的文件目录下都有how_to_back_files.html文件;

文件写明了如何申请解密器以及解密价格;

Oracle_勒索病毒的解决方案是怎么样的
Oracle_勒索病毒的解决方案是怎么样的但是发现所有数据文件,日志文件,控制文件等,文件本身没有被加密;

文件内容是否被篡改还不能确定;

Oracle_勒索病毒的解决方案是怎么样的

解决方案:

将所有的数据文件,控制文件,日志文件拷贝到测试服务器上,安装相同版本的数据库软件,通过现有的文件启动数据库;

启动数据库后发现居然没有丢失数据,没有出现被锁表或被清空数据的情况,看来攻击者并不十分熟悉数据库;

数据库服务器遭受勒索病毒时,需要检查哪些文件受到影响

(1)如果数据文件被加密或数据库重要的表被删除,检查是否有最近的异地备份;

有最近的异地备份或者本地备份没有被加密,可以直接恢复数据库;

(2)如果只有本地备份文件,而且已被加密,检查数据库的三大文件是否被加密,如果没有被加密,异机通过现有的文件直接启动数据库就可以;

(3)如果数据文件,备份文件全被加密,数据库里重要的表也被删除,可以尝试使用DUL或ODU等工具恢复数据(目前本人还没有在正式环境测试过),或者联系甲骨文或第三方专门做恢复的公司请求支持;

上述就是小编为大家分享的Oracle_勒索病毒的解决方案是怎么样的了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

推荐阅读:
  1. 删除.adobe后缀勒索病毒(删除勒索病毒+恢复数据)
  2. 防范勒索病毒

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

oracle

上一篇:HBase中常用Shell操作有哪些

下一篇:scala条件控制与循环怎么实现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》